Políticas de seguridad, una necesidad corporativa

Políticas de seguridad, una necesidad corporativa
Alinear la percepción de seguridad con la realidad, para adoptar una política de protección que tenga en cuenta las preocupaciones y las vulnerabilidades de las empresas es fundamental ante las amenazas, que son cada vez más frecuentes.
26 Feb 2017 - 3:01am

Cada detalle cuenta en una empresa: desde la logística y el personal, pasando por las metas de corto, mediano y largo plazo, hasta las políticas de seguridad corporativa, que minimizan los ataques de la ciberdelincuencia.

Para Daniela Álvarez de Lugo, gerente de Kaspersky Lab, Territorio Andino, la seguridad es un proceso continuo, y la mejor forma de prevenir un ataque es contar con un monitoreo constante de las anomalías tanto en los equipos como en la red. “Una estrategia de defensa en capas permitirá darle el tiempo suficiente al equipo de TI como para mitigar o disminuir los efectos de un ataque”, explicó.

Según un informe de RSA, compañía de seguridad empresarial, aproximadamente el 75 % de las organizaciones de todo el mundo tienen una exposición significativa a riesgos de ciberseguridad, y muchas de ellas reconocen que el cibercrimen y los ciberataques son preocupaciones constantes, pero no cuentan con una respuesta apropiada.

“Necesitamos cambiar la manera en la cual estamos pensando la seguridad, focalizarnos en más que solamente la prevención. Debemos desarrollar una estrategia que ponga el énfasis en la detección y la respuesta” afirmó Amit Yo-ran, presidente de RSA.

¿Cómo gestionarla?

Según un informe de Eset Security Report, al menos el 78 % de las empresas reportó algún tipo de incidente de seguridad informática en su compañía en 2016.

Dicho estudio advierte que las vulnerabilidades en el software y los sistemas se posicionaron como la principal causa de preocupación, seguida del ‘malware’ y el acceso indebido a la información. Por otro lado, los principales incidentes se relacionaron con los códigos maliciosos, el ‘phishing’ y los fraudes.

“La naturaleza de las vulnerabilidades buscan que pasen inadvertidas ante los administradores y encargados de brindar seguridad, para que sea difícil detectarlas; además, los sucesos de los últimos años que se volvieron mediáticos nos hacen pensar que la información ha llegado a más personas y que, por lo tanto, son más conscientes de este tipo de riesgo. Éstas generan mayor preocupación”, señaló Miguel Ángel Mendoza, investigador de seguridad.

El informe de Eset Security Report destacó que dentro de los controles técnicos de las compañías están el antivirus, el ‘firewall’ y el ‘backup’ de datos.

Según Lucas Paus, investigador de seguridad, “la principal causa de incidentes de seguridad está vinculada a las infecciones de códigos maliciosos, y la mayoría de las empresas se infectan por la falta de controles de gestión, es decir, los que no son de naturaleza tecnológica. En este sentido, la falta de actualizaciones y las malas prácticas de los usuarios puede llevar a que una empresa se infecte, por más de que tenga una solución de antivirus”.

Seguramente usted, como empresario, se siente vulnerable ante el cibercrimen, por eso, los expertos aconsejan tres principales controles de gestión para su empresa: implementación de políticas de seguridad, auditorías internas y externas y clasificación de la información.

“Es crucial para los empleados estar al tanto de las amenazas y riesgos, porque ellos son la primer barrera de un ataque informático. Para ello, se deben realizar actividades de concientización y educación. Esto permitirá minimizar los riesgos de la ciberdelincuencia”, explica Paus.

Consejos de seguridad para Pymes

La mejor barrera contra los ataques de los cibercriminales es la protección. Eset Latinoamérica da cinco consejos para proteger a las pymes:

*Tener un lector de chip. Incorporar las tarjetas con chip no solo aumenta la protección contra compradores fraudulentos, sino que también mejora el perfil de seguridad.

*Aprovechar al 100 % los equipos de la empresa. El enrutador de banda ancha hace mucho más que dirigir el tráfico digital de Internet, las computadoras, impresoras y tabletas; también puede tener algunas funcionalidades de ‘firewall’ y bloqueo de cosas indeseables, para que no se filtren en una oficina. Si hay una computadora infectada, un buen ‘firewall’ la mantiene confinada, para que no se propague a otras, si se configura de manera adecuada.

*¿Qué pasa si compromete el sistema? La mayoría de los negocios no tiene un plan de recuperación ante este tipo de problema, o si lo tienen, generalmente está desactualizado. Si el comerciante toma algunas medidas de seguridad básicas, como una solución de seguridad o un ‘backup’ actualizado, las consecuencias podrían minimizarse. En caso de no hacerlo, los costos podrían ser muy grandes.

*Tener un consultor de tecnología. Es importante contar con un asesor en materia de tecnología, y particularmente de seguridad, que pueda explicar sobre estos temas a otras personas sin los mismos conocimientos.

*Actualizar equipos y sistemas, preferentemente de forma automática. Si todo el equipamiento digital de un negocio no se mantiene actualizado constantemente, o por lo menos de forma periódica, no estará protegido totalmente contra los ataques actuales. Se recomienda encontrar un software, firmware y hardware que siga el ritmo.

Definirlas, para realmente protegerlas

Según los investigadores informáticos, la falta de información o el descuido del personal al usar de forma inapropiada los recursos de tecnología informática, TI, y poner en peligro la ciberprotección de una organización pueden perjudicar a las empresas de cualquier tamaño.

“Es importante emplear medidas de seguridad para prevenir vulnerabilidades empresariales y proteger los datos tanto de la empresa como de los clientes”, afirma Daniela Álvarez de Lugo, gerente de Kaspersky Lab, Territorio Andino.

“A medida que el volumen y la sofisticación de las amenazas aumenta de forma exponencial, las empresas de todos los tamaños están logrando una mejor comprensión de los riesgos para la seguridad de la TI, en especial los ataques dirigidos, y de cómo se pueden proteger ante amenazas específicas, en lugar de adoptar un enfoque aleatorio”, comenta.

Así mismo, asegura que es importante que las empresas cuenten con un personal de TI dedicado, en caso de que ocurra un incidente de seguridad.

Publicada por
LUISA FERNANDA RUIZ